12月に続き

QuickTimeに脆弱性、実証コードも公開

2008/01/11

 米US-CERTによると、アップルのメディアプレイヤー「QuickTime」に新たな脆弱性が報告された。脆弱性実証コード(PoC)も公開されているといい、注意を呼び掛けている。

 報告者によれば、脆弱性が存在するのはQuickTime 7.3.1.70以前で、Windows版とMacintosh版の両方に影響が及ぶ。RTSP(Real Time Streaming Protocol)レスポンスメッセージを処理する部分にバッファオーバーフローが存在し、悪用されればDoS状態に陥ったり、任意のコードを実行される恐れがあるという。

 1月11日17時の時点では、アップルからの修正パッチは提供されていない。問題の回避策としては、RTSPプロトコルのブロックやQuickTimeのアンインストールなどが挙げられている。

 なお、QuickTimeに関しては12月にも脆弱性が指摘され、修正を加えたバージョン7.3.1が提供されていた。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間